网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因为偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全主要包含三方面内容,即网络设备安全、网络信息安全和网络软件安全。
随着网络技术的快速发展,网络的规模和速度得到了大幅度的提升,随之而来的是越来越严峻的安全形势。入侵检测(ID)作为一种积极主动的安全防御技术,受到了越来越多的关注。它比较全面地提供了对内部攻击、外部攻击和误操作的实时保护,能够在网络受到攻击时对攻击行为做出正确的响应。但是通常使用的入侵检测技术在适应大规模高速网络、减少误报和漏报、对网络攻击自动做出合理的响应等方面还存在很多问题,这也是入侵检测技术当今和未来一段时间内需要研究解决的课题。 本文从网络安全的主要技术入手,首先介绍了入侵检测系统(IDS)的概念、功能和结构,比较了不同类别入侵检测系统的优缺点,并回顾了入侵检测系统的发展历史。然后,分析比较了各种分布式入侵检测系统的优缺点,在此基础上引入了负载均衡的概念,并提出集中式和分布式两种平衡入侵检测系统负载的负载均衡方案。随后设计并实现了基于攻击响应的入侵检测系统,该系统采用分布式结构,主要包括分析控制中心、网络检测部分和主机检测引擎三个层次。网络检测部分的域代理负责实施各网络检测引擎的负载均衡,分析控制中心的中心控制模块实施对网络攻击的响应决策,主机检测引擎中的攻击响应模块实施具体的响应措施,并提供了文件和注册表保护、文件完整性检测等主机资源检测保护工具。与通常的入侵检测系统相比,该系统增强了适应复杂网络和对网络攻击实时处理的能力,并加大了对主机资源的保护力度。
Gocheck论文检测系统文章欢迎转载,转载请以链接形式标明本文地址。
